証券口座乗っ取り被害者を狙う「【最大1億円補償】不正アクセス被害に関する重要なお知らせ」というフィッシング詐欺メール

---

公開日:2025/5/9

---

証券口座乗っ取り被害者を狙う、「【最大1億円補償】不正アクセス被害に関する重要なお知らせ」というフィッシング詐欺メールが確認されています。

メール本文は以下の通り。

平素よりSBI証券をご利用いただき、誠にありがとうございます。

昨今のフィッシング詐欺や不正アクセス被害の拡大に伴い、証券会社10社による最大1億円の補償対応が決定されました。

弊社でもこの取り決めに基づき、不正アクセスによる被害に遭われたお客さまへ最大1億円の補償を個別に進めております。

つきましては、補償対象の確認と手続きのため、以下のリンクよりお早めにお手続きをお願いいたします：

補償手続きはこちらからご確認ください

※2025年5月20日までにご確認いただけない場合、補償対象外となる場合がございます。

お客様の大切な資産を守るため、何卒ご対応をお願いいたします。

※本メールは送信専用です。返信には対応いたしかねます。

Copyright © 2025 SBI SECURITIES Co., Ltd. All rights reserved.

このメールの詳細について確認してみます。

 送信者名はSBI証券となっていますが、送信元メールアドレス、Return-Pathともにvdvwtfz[.]topというドメインになっており、SBI証券とは無関係なドメインです。

Whois情報を確認してみると、

 このドメインは中国で登録されており、ネームサーバーも中国のものです。

送信元のサーバーを調べてみます。

 155.94.173[.]112というIPアドレスが出てきました。

これはアメリカ、カリフォルニア州のサーバーで、アメリカのメールマーケティングプロバイダの管理するものでした。

次にメール本文中にあるリンク先について調べてみます。

リンク先は、

 となっていますが、

 にリダイレクトされる仕組みになっています。

site4-sbisec.pvvfu[.]shopを見てみると、このようにSBI証券のフィッシング詐欺サイトが存在しました。

IPアドレスは47.242.61[.]230となっており、ロケーションは香港、中国アリババクラウドが使用されていることが分かりました。

【最大1億円補償】不正アクセス被害に関する重要なお知らせ、というメールは中国のサーバーで運用されているSBI証券を模したフィッシング詐欺サイトへの誘導を目的としたものです。

くれぐれもこうしたメールのリンクをクリックすることがないようご注意ください。

関連記事

---

• B!

---

カテゴリ：フィッシング
タグ：SBI証券,証券口座乗っ取り

---

---

関連記事

---